设为首页

 找回密码
 注册创意安天
创意安天»论坛 社区服务 傲气安天 IT综合信息区 每日安全简讯(20210330)
返回列表 发新帖

每日安全简讯(20210330)

[复制链接]
发表于 2021-3-29 18:33 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。

1 澳大利亚第九频道的IT网络遭到黑客攻击

澳大利亚第九频道(Australian Channel Nine)的直播节目遭到网络攻击,导致其运营中断。广播公司无法在悉尼播出周日早间新闻节目,该节目从早上7点持续到下午1点。该公司证实,这次前所未有的网络攻击影响了第九频道的IT网络,而其电子邮件系统似乎没有受到影响。在墨尔本观众得到的最新消息中,第九频道的Alicia Loxley证实广播公司受到了大规模勒索软件的攻击。

_117737534_gettyimages-1303777984-594x594.jpg
https://securityaffairs.co/wordp ... e-cyber-attack.html

2 PHP的Git服务器遭到黑客攻击代码库被篡改

在最新的软件供应链攻击中,官方PHP Git存储库遭到黑客攻击,代码库被篡改。昨天,两个恶意提交被推送到PHP团队在其git.php.net服务器上维护的php-src Git存储库中。威胁参与者已经对这些提交进行了签名,就好像这些是由知名PHP开发人员和维护人员Rasmus Lerdorf和Nikita Popov所做的一样。尽管针对该事件的调查正在进行中,但PHP维护人员表示,这一恶意活动的根源是Git .php.net服务器,而不是个人的Git帐户。作为预防措施,PHP维护人员决定将官方PHP源代码库迁移到GitHub。

php-rce.jpg
https://www.bleepingcomputer.com ... to-php-source-code/

3 研究人员披露npm库网络掩码具有严重漏洞

流行的npm库网络掩码具有严重的网络漏洞。成千上万的应用程序经常使用网络掩码来解析IPv4地址和CIDR块或比较它们。今天,安全研究人员Victor Viale、Sick Codes、Nick Sahler、Kelly Kaoudis和John Jackson已经披露了流行的网络掩码库中的一个漏洞。该漏洞跟踪为CVE-2021-28918,涉及网络掩码如何处理混合格式的IP地址,或更具体地讲,当一个十进制IPv4地址包含前导零时。根据IETF的原始规范,如果前缀为“0”,部分IPv4地址可以被解析为八进制地址。但是网络掩码忽略了这一点,它总是认为部分是十进制的,这意味着如果用户尝试验证IP属于某个范围,则对于基于八进制的IPv4地址表示将是错误的。如果攻击者能够影响应用程序解析的IP地址输入,那么这个bug会导致各种漏洞,从服务器端请求伪造(SSRF)绕过到远程文件包含(RFI)。

DDoS-Map-Internet.jpg
https://www.bleepingcomputer.com ... ds-of-applications/

4 BackBlaze与Facebook共享了备份元数据

Backblaze是一家总部位于美国的云存储和在线备份供应商,本月初,一位用户向Backblaze报告说,B2 web UI看起来像是在向Facebook提交其在B2存储桶中的所有文件的名称和大小。Backblaze现在已经删除了Facebook的跟踪代码,也就是众所周知的广告像素。这个跟踪代码被意外添加到web UI页面,只有登录的客户才能访问。Backblaze发现,在Facebook活动开展时,有9245名用户访问了该页面,而在活动开展期间,第三方跟踪代码收集文件和文件夹元数据,如文件名、大小和日期,所有这些都被更新到Facebook的服务器上。从Backblaze获得的数据来看,当追踪代码活跃于登录页面时,没有用户文件或账户信息被提供给Facebook。

ExBjk-mXEAYWZLn.jpg
https://heimdalsecurity.com/blog ... data-with-facebook/

5 黑客论坛出售8.2 TB MobiKwik用户敏感数据

一个大型数据库出现在一个流行的黑客论坛上出售,其中包含数百万印度MobiKwik用户的高度敏感信息。独立研究员Rajshekhar Rajaharia发现了这个新数据库,可以确认数据似乎是有效的。卖家建立了一个暗网网站,人们可以通过电话号码或电子邮件ID进行搜索,并从总共8.2 TB的数据中获取特定结果。设定价格为1.5 BTC($84k),买家可以获得整个数据库,并使暗网网站离线,从而独占所有内容。卖方声称,数据库中的每个商户条目都可以用来筹集$500-$1,000印度货币贷款,因此1.5 BTC的投资可能产生高达30亿美元的收益。

data_for_sale.jpg
https://www.technadu.com/8-2-tb- ... acker-forum/259858/


6 巴西一家保险公司泄露了3600万客户的数据

在一个受欢迎的网络犯罪论坛上,一篇新的帖子发布了一则公告,以1000美元的价格出售3600万巴西人的数据。该公告显示,这些数据是在2021年1月窃取的,这似乎可以从帖子中的样本中得到证明。此外,所提供的个人数据包括全名、出生日期、公积金和性别。目前还无法确定泄漏的来源是哪家保险公司,如果数据是合法的,可能属于巴西最大的保险公司之一(考虑到3600万份记录)。

Leak_insurance.png
https://www.defcon-lab.org/data-breach-seguradora/
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 09:24

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表